Germany: Coordinated assessment of international data transfers (Schrems II)

Several German Supervisory Authorities are setting out on a coordinated assessment of international data transfers – starting with questionnaires being send to some companies.

Here are the questionnaires (in German):
https://datenschutz-hamburg.de/pages/fragebogenaktion/

In detail:
* on email – Zum Einsatz von Dienstleistern zum E-Mail-Versand (PDF)
* on web hosting – Zum Einsatz von Dienstleistern zum Hosting von Internet-Seiten (PDF)
* on web tracking – Zum Einsatz von Webtracking (PDF)
* on processing of job applicant data – Zum Einsatz von Dienstleistern zur Verwaltung von Bewerberdaten (PDF)
* on enterprise internal exchange of customer/employee data – Zum konzerninternen Austausch von Kundendaten und Daten der Beschäftigten (PDF)

GDPR: EU Code of Conduct for Cloud – SCOPE and CISPE

https://iapp.org/news/a/whats-behind-the-eus-new-cloud-code-of-conduct/

Germany – Bavaria: Data retention and deletion on backup systems

aus Täigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) [Scope: öffentlicher Bereich]

https://www.datenschutz-bayern.de/tbs/tb30/k12.html#12.5

Etwas verkürzt:

Im Ergebnis darf die Löschung der Datensicherungskopie nur bei kumulativer Erfüllung folgender Anforderungen zeitlich verzögert von der Löschung des entsprechenden personenbezogenen Datums im Primärsystem erfolgen:

  • Technische Unmöglichkeit oder Unzumutbarkeit: [..]
  • Löschfrequenz im Backup-System: [..]
  • Verfügbarkeit nur mittels Wiederherstellung: [..]
  • Löschung bei Wiederherstellung: [..]
  • Dokumentation und Umsetzungsnachweis: [..]